Neue EU-Datenschutzrichtlinie: Ein Meilenstein für die Transparenz in der IT-Sicherheit
ID: 575168
Kommentar von Balázs Scheidler, Geschäftsführer von BalaBit IT Security zu der neuen EU-Datenschutzrichtlinie
Die neue EU-Datenschutzrichtlinie könnte sich als Meilenstein auf dem Weg zur Transparenz in der IT-Sicherheit erweisen - ähnlich den gesetzlichen Auflagen für Compliance nach dem Fall Enron. Treten die neuen Direktiven in Kraft, werden sie auch die Umsetzung von IT-Sicherheitsrichtlinien im Unternehmen massiv verändern.
Gegenwärtig investieren Unternehmen hohe Budgets, um gesetzlich vorgeschriebene Compliance-Audits zu absolvieren. Die Compliance-Abteilung wurde hierzu vom IT-Sicherheitsteam strikt getrennt. Dabei wurde jedoch vernachlässigt, dass auch die IT-Sicherheit und der IT-Betrieb von diesem Invest profitieren. So kann es nun passieren, dass ein Unternehmen zwar ein Audit erfolgreich absolviert, im täglichen Betrieb aber persönliche Daten verloren gehen. Denn ein Audit prüft in der Regel nur, ob bestimmte Prozesse vorhanden sind und ob die Beschreibung eines eingeführten Prozesses plausibel und sicher ist. Die praktische Überprüfung bleibt aus Kapazitätsgründen meist aus.
Sicherheitsprozesse in Geschäftsprozesse integrieren
Die neue Richtlinie kann nun endlich dazu führen, dass IT-Sicherheitsprozesse tiefer in die Geschäftsprozesse integriert werden. Denn sie fordern Transparenz, eine Offenlegung und den Nachweis, ob, wann und wie Sicherheitsverstöße stattfinden. Und es folgen Konsequenzen bei Nichtbeachtung.
Die Beantwortung der Frage in Echtzeit "Wer hat im IT-System was getan" wird immer wichtiger. Auch wenn bisher niemand genau weiß, wie die künftige Definition von "schwerwiegende Sicherheitsverstöße" lauten wird, auf die sich die neue Richtlinie bezieht. Unternehmen sollten sich darauf einrichten, dass es sich sowohl um die Art, wie auch um die Anzahl verloren gegangener privater Datensätze handeln könnte.
Die Forderung, Verstöße "so schnell wie möglich" zu melden, bedeutet im Grunde: "Sobald man von einem Sicherheitsverstoß erfährt". Die Frage ist jedoch, wann und wer im Unternehmen zuerst informiert wird - der Systemadministrator, der IT-Leiter, der Datenschutzbeauftragte, die Geschäftsleitung oder vielleicht der Dienstleister, der die IT im Outsourcing betreut? Idealerweise erfahren alle zur selben Zeit davon - nämlich über Monitoring-Tools.
Interne und externe Vorfälle in Echtzeit erfassen
Die Erfassung von internen und externen Vorfällen in Echtzeit ist generell wichtig. Ein Schlüsselbereich ist jedoch das Monitoring der Aktivitäten von Anwendern wie IT-Administratoren, die privilegierten Zugang zu sensiblen, geschäftskritischen Daten haben. Um deren Zugriffe zu überwachen und sicher zu stellen, dass die aufgezeichneten Aktivitäten im Nachhinein nicht verändert oder gelöscht werden können, sind Monitoring-Tools unabdingbar. Wie etwa die Shell Control Box von BalaBit. Sie unterstützen dabei, die Ursache von Sicherheitsvorfällen zu ermitteln und Unternehmen in die Lage zu versetzen, aus früheren Fehlern zu lernen. Das will auch die neue EU-Richtlinie erreichen.
Die Meldung über Vorfälle soll "falls machbar innerhalb von 24 Stunden" erfolgen, fordert die neue Richtlinie. Laut der jüngsten Studie von Verizon, dem Data Breach Investigation Report 2011, bleiben in Unternehmen Sicherheitslücken oft Wochen oder sogar Jahre lang unbemerkt offen. Die Ermittlung kleiner Vorfälle und Stichproben hat keine Priorität. Durch die neue EU-Richtlinie sind Unternehmen gezwungen, diese Haltung zu ändern - zumindest im Hinblick auf den Verlust von Personendaten. Logs und Log-Management sind die Grundlage jeder Monitoring-Methode. An Bedeutung gewinnen jetzt Log-Systeme, die große Datenmassen schnell und ohne Verluste bewältigen und lückenlose Ergebnisse liefern können.
Verschlüsselte Log-Dateien, in denen Firmen die Anwendernamen, Passwörter und andere sensible Daten speichern, sind ein Schlüsselelement, wenn es darum geht, den Verlust von Daten zu vermeiden, da diese Dateien nicht einfach zu dechiffrieren sind.
Mit den Lösungen von BalaBit IT Security können Unternehmen den Anforderungen der neuen EU-Datenschutzrichtlinie gerecht werden: Mit der HSRL-Version (High-Speed Reliable Logging) des Log-Systems syslog-ng, die bis zu 650.000 Log-Nachrichten pro Sekunde verarbeiten kann und seiner Shell Control Box.
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2011 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die "syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 650.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
www.balabit.com
Unternehmensinformation / Kurzprofil:
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2011 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die "syslog-ng-Firma": Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 650.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
www.balabit.com
Datum: 15.02.2012 - 14:06 Uhr
Sprache: Deutsch
News-ID 575168
Anzahl Zeichen: 6097
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 302 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue EU-Datenschutzrichtlinie: Ein Meilenstein für die Transparenz in der IT-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
BalaBit IT Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München, 28. Juli 2015 - Für die Hackerkonferenz "Black Hat USA 2015" in Las Vegas haben BalaBit, spezialisiert auf fortschrittliche Monitoring-Technologien und Silent Signal, führender Technologieanbieter von Services für "Ethical Hacking", einen weltweiten Hacker-Online-Wet
BalaBits Blindspotter: Tool für Echtzeit-Analyse des IT-Nutzerverhaltens ...
München, 21. Juli 2015 - BalaBit, ein innovativer Spezialist im Bereich fortschrittliche User-Monitoring-Technologien, stellt sein neues Produkt BlindspotterTM vor: Das IT-Sicherheitstool der nächsten Generation analysiert in Echtzeit das Verhalten von IT-Nutzern (User Behavior Analytics, UBA). Es
BalaBit optimiert Shell Control Box 4 F1 für PCI-DSS ...
München, 28. Mai 2015 - BalaBit, ein IT-Sicherheitsspezialist in den Bereichen Log-Management und fortschrittliche Monitoring-Technologien, hat die Shell Control Box 4 F1 um zentrale Funktionen erweitert. So hilft die neue Ausgabe von BalaBits Lösung für das Privileged User Management Unternehmen
Weitere Mitteilungen von BalaBit IT Security GmbH
Erstes LTE-Smartphone Deutschlands bei Vodafone ...
Erstmals Datenübertragung bis zu 50 Mbit/s auf dem Handy möglich Verkaufsstart ab dem 01. März in Düsseldorf - weitere Regionen folgen LTE-Option für monatlich 10,- Euro für mehr Datenvolumen und noch mehr Geschwindigkeit Düsseldorf, 15.02.2012. Vodafone kündigt heute den
foodbase - Die Lebensmittel-Produktdatenbank: Der Lebensmittel Online Shop saymo.de bietet Lizenzmodelle an ...
Düsseldorf, 15.02.2012: Mit seiner Lebensmittel-Produktdatenbank foodbase, verfügt der Lebensmittel Online Shop saymo.de über einen signifikanten Wettbewerbsvorteil, denn eine vergleichbare valide Datenbank gibt es in Deutschland derzeit nicht. Einer der führenden Lebensmittel Online Shops Deut
Rapoo bringt ausgezeichnete Wireless-Produkte jetzt nach Deutschland ...
15. Februar 2012 - Rapoo, der in China marktführende Hersteller von Wireless-Eingabegeräten und -Audio-Peripherie, führt jetzt auch in Deutschland sein Portfolio an Wireless-Tastaturen, -Mäusen und -Headsets ein. Zu den aktuellen Highlights der Rapoo Wireless-Palette zählen die superflachen Ke
NightDeal.com ist Premium-Sponsor der Playing-Ducks ...
NightDeal.com das Gutschein-Portal für das Nachtleben, ist neuer Premium-Sponsor des eSports-Vereins "Playing Ducks". Playing-Ducks e.V. ist ein deutschsprachiges eSports-Label mit drei Profiteams, die national- und international erfolgreich spielen. Unter anderen sind Deutschland- und Eu
